Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon ¿En qué consiste el SIM swapping? Consejos para evitarlo y detectarlo


El SIM swapping, o el intercambio de SIM en castellano, es un método en el que los ciberdelincuentes consiguen un duplicado de la tarjeta SIM de su víctima suplantando su identidad. Si detectas que el teléfono se ha quedado sin cobertura sin un motivo lógico, contacta con la operadora de telefonía para notificarlo y comprobar qué ha ocurrido.



Para ello, previamente han obtenido algunos de sus datos (como su nombre completo, DNI, domicilio o incluso los datos de su tarjeta bancaria) a través de técnicas de ingeniería social o de otros métodos como el phishing o el smishing. Con esos datos, solicitan una nueva tarjeta SIM al operador de la víctima haciéndose pasar por ella y, una vez que la obtienen y la introducen en un teléfono móvil, obtienen el control de su línea telefónica mientras que el dispositivo de la persona afectada pierde la conexión a la red.

De esta manera, los estafadores reciben todas sus llamadas y SMS, incluidos los mensajes de verificación para realizar compras y operaciones a través de internet.

¿Cómo podemos evitar el SIM swapping?



El SIM swapping no es un método nuevo, pero cada vez está más extendido y es conveniente tomar algunas medidas de seguridad para evitar sufrirlo en primera persona. Estas son las recomendaciones que aconseja seguir el Instituto Nacional de Ciberseguridad (INCIBE) para protegerse contra esta amenaza:

  • Verificar la integridad y veracidad de los SMS y correos electrónicos para no ser víctima de phishing o smishing ya que, como hemos señalado, para realizar un SIM swapping el ciberdelincuente tiene que conseguir antes nuestros datos.
  • Si detectas una anomalía con tu red telefónica llamar a la compañía lo antes posible para comprobar lo sucedido.
  • Implementar la verificación en dos pasos siempre que sea posible, mediante aplicaciones como Authy, Google Authenticator o similares. Esto nos permitirá añadir una capa de seguridad más a nuestras aplicaciones.
  • Utilizar un gestor de contraseñas con contraseñas robustas y diferentes para cada sitio web en el que nos registramos, y actualizarlas de forma periódica.
  • No abrir hipervínculos sospechosos ni descargar contenido dudoso en nuestros dispositivos.
  • Mantener actualizados los dispositivos, ordenadores, teléfonos, tabletas…
  • Conectar los dispositivos a redes seguras siempre que podamos, evitando conectarnos a redes públicas sin tomar las precauciones correspondientes.

¿Qué hacer si se es víctima del SIM swapping?

En caso de que los ciberdelincuentes hayan usado esta técnica contra ti, INCIBE también recomienda adoptar las siguientes medidas:

  • Ponerte en contacto con tu compañía telefónica para anular ese duplicado de tarjeta y volver a tener disponible nuestro teléfono.
  • Contactar también con tu entidad bancaria. Debes de anular todas las operaciones realizadas de manera ilegítima y bloquear los futuros movimientos bancarios hasta que se arregle la situación.
  • Cambiar las contraseñas y revisar las redes sociales para ver si se ha publicado contenido en nuestro nombre, estas también han podido ser comprometidas.
  • Guardar todas las evidencias de lo sucedido y denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía o Guardia Civil) para que los hechos puedan ser investigados.
  • Notificar el caso a INCIBE-CERT (el Centro de Respuestas a Incidentes de INCIBE) o, si necesitas más información sobre este tipo de incidentes, contactar con Tu Ayuda en Ciberseguridad de INCIBE.

##002#, el código universal para móviles con el que podrías evitar que te espíen mediante una redirección llamada

El código ##002#, el cual sirve para desactivar todos los desvíos de llamadas del teléfono móvil. Como su nombre indica, la función del desvío de llamadas permite redirigir las llamadas que entran en tu línea a otro teléfono, una herramienta que puede ser muy útil pero que si alguien la activa por nosotros puede ver los números de todos aquellos que nos llamen e incluso hablar con esas personas. Todo ello sin que nosotros seamos conscientes ni notemos absolutamente nada.

Marcando el código ##002# seguido del botón de realizar una llamada podemos evitarlo ya que, como hemos señalado, desactiva todos los desvíos de llamadas y nos lo notifica con un mensaje que así lo indica. No obstante, si sospechas que alguien ha podido desviar las llamadas de tu móvil a otro número y quieres saber a qué número en concreto, antes de utilizar el código ##002# deberías marcar otra combinación de símbolos y números, es decir, otro código GSM: el *#21#

*#21#

El código *#21# también se utiliza para la función del desvío de llamadas pero su diferencia con respecto al ##002# es que al marcarlo, seguido nuevamente del botón de llamar, muestra el número de teléfono al que se están redirigiendo las llamadas. Por ello, si se piensa que alguien está desviando nuestras llamadas sin nuestro consentimiento, se debe utilizar antes que el ##002# porque en caso contrario, se habrá desactivado la función y ya no se podrá saber qué número estaba recibiendo nuestras llamadas entrantes.  


2 comentarios :

Anónimo dijo...

Yo veo más sencillo que cuando el operador reciba esa orden primero intente llamar al número del que solicitan el duplicado de SIM.

Si se identifica como el propietario (a través de las comprobaciones que sean necesarias) tienen un número de teléfono y una llamada en curso que podrían rastrear para denunciar al llamante.

Pero sí, claro, ideas felices mías del mundo de Yuppie...

Anónimo dijo...

Excelente idea

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.